Esses Antimalware para Linux são eficientes?

Por mais que ouço muita gente falando que o Linux não precisa de anti-vírus, não acredito que possa existir um OS blindado de tais ameaças. Por isso, prefiro me prevenir e evitar problemas futuros, já que sou alguém que preza pela segurança no mundo virtual.

Dei uma olhada nesse post da RedHat sobre Antimalware para Linux, porém, como nunca usei Linux, não sei se realmente são eficientes.

Alguém que já tenha testado ou usado/usa, sabe me dizer se vale a pena utilizá-los, ou poderiam me recomendar algum outro gratuito (Deixando de lado a Avast) ?

Também cheguei a ver um post do Dio falando sobre os 5 melhores anti-vírus para Linux, isso de muito tempo atrás.

1 Curtida

Quando comecei a usar Linux (uns três anos atrás), eu usava o ClamAV no Mint.

Mas depois de tanto falarem que não fazia diferença, acabei não usando mais.

1 Curtida

O linux meio que já vem com um anti-vírus e geralmente os virús são pra android e windows como no linux geralmente pegamos coisas de repositórios oficiais e dificilmente entramos em sites perigosos, então o linux já da conta dos vírus, resumindo não precisa.

1 Curtida

Não cheguei a usar o chkrootkit, mas o rkhunter em particular recomendo contra (a não ser que você saiba bastante de como o seu sistema é montado). Ele é bem alarmista e detecta comportamentos potencialmente legítimos como suspeitos (como a troca de informações entre processos, arquivos-chave do sistema serem scripts, etc.) e a única maneira de saber se são malwares ou não é conhecendo bastante o sistema.

Além disso, ambos focam bastante em ameaças de servidor, que provavelmente nunca vão te atingir já que você (espero) não tem uma porta de comunicação via SSH exposta na internet.

O ClamAV talvez seja a melhor opção aqui. Ele detecta as (poucas) ameaças ao Linux de desktop. Esse malware aqui, por exemplo, só vi ser mencionado na base de dados do ClamAV.

5 Curtidas

Bom, no meu caso o uso de um anti-vírus é essencial, já que acesso sites perigosos (nem tanto) com frequência, pois entrei no mercado de cripmoedas a uns meses. Já me deparei com muitos que foram evitados com o uso de um anti-vírus no Windows ( Kaspersky).

Nesse caso o uso desses dois são dispensáveis pro meu uso.

Pelo que andei vendo, o pouco dos anti-vírus existentes são focados em servidores.

Sobre o ClamAV, não entendi muito bem como que funciona, também cheguei a tentar o Comodo (Que nem ao menos funciona mais) e o Shopos, mas, é bem confuso a instalação e o manuseio deles. Decidi optar pelo uso de extensões que utilizava nos Navegadores antes de vir pro Linux, talvez sirvam para o meu uso diário nos sites suspeitos.

Faço das suas, as minhas palavras.
Não tem muito o que fazer de qualquer maneira. :frowning_face:

Agradeço a todos por responderem, ajudaram bastante!

1 Curtida

A intenção do ClamAV é ser rodado periodicamente pelo usuário para buscar arquivos infectados (ou automaticamente como um serviço de sistema). Por padrão ele vem apenas com a interface de terminal, mas há o ClamTK, uma janela que utiliza ele no fundo.

Considerando seu uso, acho que você está atrás de antimalwares que tem módulos que vigiam várias partes do sistema o tempo todo (o “resident protection”), e acho que nenhum dos gratuitos de Linux tem algo assim.

2 Curtidas

Uai cara antivírus é uma ferramenta de proteção, eu me preocupo mais com as assinaturas dos vírus que com o antivírus.
O virustotal é bom para fazer verificação de arquivos baixados da net.

1 Curtida

Anti-virus e outras soluções de defesa ativa não são soluções muito boas e as vezes podem virar o problema, são softwares que tem uma cobertura bem limitada, não atuam instantaneamente e se somam a superfície de ataque. O que salva as técnicas ativas um pouco são métodos de prevenção adaptativos via IA com monitoramento humano, mas desconheço algum que exista para uso doméstico deste tipo.

Você vai ter mais segurança com métodos passivos, como virtualização, containerização e similares, que costumam se sair bem melhor nestes 3 pontos em particular, principalmente no Linux, onde são infraestruturas mais maduras e provadas em uso pela industria. No mínimo não depositaria a minha confiança apenas no antivírus.

De qualquer forma, em situações assim você está mais sujeito a ser logrado como humano do que invadido/infectado como usuário, e nestes casos nenhum dos dois vai ajudar. Eu acho que seria melhor investigar as melhores práticas nesse ramo, uma bem óbvia, é uma carteira fria (em um sistema offline).

1 Curtida

isso é um FATO, não existe sistema 100% seguro. Algum ponto de falha sempre é possível.

Dei uma olhada no TK, talvez use ele só por garantia e evite alguma burrice que eu possa acabar fazendo no futuro.
Até lá, se for preciso, vou investir em uma solução paga.

Meu problema não são com arquivos baixados, sempre procuro baixar nos sites oficiais, mas sim com vírus que não precisam de um arquivo para infectar. (Fileless se não me engano)

Entendo que um anti-vírus não vai te livrar 100% das ameaças, mas, no meu caso estava sendo uma solução bem viável quando utilizava o Windows. (Que deixei por estar congelando várias vezes)

E como mencionei antes, meu problema não é com programas que possam vir infectados.
Já tive contato com vírus antes de começar a utilizar um anti-vírus, mesmo sem efetuar um download, alguns miner.gen e outros trojans infectaram a minha máquina, isso por utilizar sites relativamente seguros, mas os links hospedados neles é que são o problema.

Não tenho muita experiência nisso, o máximo que fiz foi testar algum OS. Vou pesquisar mais sobre, e se necessário, utilizo alguns desses métodos.

Sobre o uso de uma carteira fria, ainda não senti a necessidade, as virtuais que utilizo se mostram bem seguras, pelo menos até o momento.

No mais, estou utilizando alguns Browser Guard no Chrome, e acho que a openDNS vai ajudar
em algumas ocasiões.

Novamente, agradeço a todos que responderam!

O ClamAV tem Real Time Protection.
Leia On-Access Scanning.
Para implementar.

Entendo, eu imaginei que você poderia estar planejando em algum momento ter um envolvimento mais sério nesta área e queria elevar a segurança.

Realmente vai depender da seriedade, se você está lidando com valores pequenos pode não compensar o valor do seu tempo.